まとめ

以上のような検証・考察に基づき、矢部氏は「VMware Carbon Black Cloudは検出能力、解析結果の提供、運用面のすべてにおいて高水準の性能を備えた、いま最も必要とされる次世代セキュリティ製品と言えます」と評価します。

VMware Carbon Black Cloudの今後の進化

現在、セキュリティ対策はサイバー攻撃の高度化を受けて、さまざまな製品やソリューションを追加導入した結果、それぞれが相互に連携することなく、データやプロセスの分断が進み、運用とインシデント対応を複雑化させています。EDRの導入も既存のセキュリティ対策のアドオンとなり、新たなオペレーションが増えることになります。

「この問題を解決すべく、VMware社は現在『本質的なセキュリティ』によるアプリケーションとデータの保護をビジョンとして掲げており、VMware Carbon Black Cloudのシングルプラットフォーム化を推進しています。具体的には、ネットワーク、クラウド、ワークロード、IDなど既存のプラットフォームにセキュリティとしてVMware Carbon Blackをあらかじめ組み込むことでエンドポイントだけにとどまらない脅威情報の分析を可能とし、複雑化したオペレーションを大幅に簡素化し強化します。こうした新しいアプローチは、今後のEDRの運用だけでなく、統合的な防御対策に大きなアドバンテージとなります。」（矢部氏）

SB C&Sが提供するEDRのマネージドサービス（MDR：マネージドディテクション＆レスポンス）

なお、SB C&Sではインシデント対応をアウトソースしたいというお客様向けに、キュリティ対策のプロフェッショナルによるインシデント対応をサービス提供するMDRをVMware Carbon Black Cloudとセットで提案しております。

通常のMDRでは驚異の分析や報告を担い、最終的な修復はお客様の対応になりますが、SB C&Sがご提案するMDRはエンドポイントのネットワーク隔離や修復、脅威ハンティングにいたるまで、VMware Carbon Black Cloudの機能を利用して実施可能なほぼすべてのオペレーションを対応可能です。

自社での運用が難しい企業においても負荷を最小限に抑えたEDRの導入が可能となります。

また、SB C&SではEDRのより詳細な検証結果や実案件からの経験値を通してVMware Carbon Black Cloud を知っていただく機会を準備しております。

EDRをご検討のお客様は是非、本セミナーへもご参加ご検討ください。
https://licensecounter.jp/vmware/lp/webinar-edr2020.html